米大手各社の顧客情報が流出――メールマーケティング企業から

メールマーケティングサービス企業のEpsilonと契約している大手金融機関などの顧客情報が流出した。流出した情報に関係する顧客を狙った詐欺メールが増加する恐れがある。

» 2011年04月05日 08時11分 公開
[鈴木聖子,ITmedia]

 米国の大手企業や金融機関など多数の企業に電子メールマーケティングサービスを提供している米Epsilonは、同社内のメールシステムに不正侵入があり、契約企業の顧客情報が流出したと発表した。サービスを利用していたJP Morgan ChaseやCitibankなどの各社は、流出した情報が詐欺メールの送信に使われる恐れがあるとして、顧客に注意を促しているという。

 Epsilonは、顧客情報が盗まれたことに3月30日になって気付き、4月1日にその事実を公表した。流出した情報は顧客の電子メールアドレスと名前のみであり、それ以外に個人を特定されるような情報は危険に晒されていないと強調している。

 セキュリティ機関のSANS Internet Storm Centeやセキュリティ情報ブログのKrebs on Securityは、顧客情報の流出が判明した企業として、JP Morgan Chase、Citibank、U.S. Bank、Barclays Bank、Capital Oneなどの米大手金融機関や、Visa、Best Buy、Home Depot、Disney Vacations、Hilton Honors、Ritz Carltonなどの多数の大手企業を挙げている。それぞれに情報流出があったことを顧客に通知し、詐欺メールや迷惑メールに注意するよう促しているという。

 Krebs on Securityではフィッシング対策組織Anti-Phishing Working Group幹部の話として、今回の情報流出によって「スピアフィッシング」(編注:標的型のフィッシング攻撃)が増加する恐れがあると警告している。例えばDisneyに滞在したことのある顧客にDisneyの名をかたった詐欺メールを送り、偽サイトへのリンクをクリックさせるといった手口が考えられるという。

Copyright © ITmedia, Inc. All Rights Reserved.